Case Study: การสร้าง Unified IT Dashboard เสริมความปลอดภัยให้กับ Data Center ที่ Equinix

เรียนรู้กรณีศึกษาการสร้าง Data Center Dashboard สำหรับใช้งานในระบบ Security Operations Center (SOC) เพื่อเสริมความปลอดภัยให้กับธุรกิจ Data Center และ ISP โดยเฉพาะจาก Equinix

Equnix ธุรกิจ Data Center และโครงข่ายชื่อดังนั้นได้เคยพบกับปัญหาในการตรวจสอบและแก้ไขปัญหาทางด้านความปลอดภัยใน Data Center และระบบเครือข่ายที่กระจายตัวอยู่ตามภูมิภาคต่างๆ ถึง 5 ทวีป จนกระทั่งการมาของเทคโนโลยี Big Data Analytics บน Cloud ที่สามารถทดแทน SIEM ได้ และรับข้อมูลด้านความปลอดภัยจากทุกๆ สาขาของ Equinix เพื่อนำมาวิเคราะห์พร้อมกันได้ทั้งหมดจากศูนย์กลาง

Credit: ShutterStock.com

 

ความท้าทายที่ Equinix ต้องเผชิญ

ปัญหาหลักๆ ที่ Equinix พบในการทำธุรกิจ Data Center ขนาดใหญ่หลากหลายสาขาในแง่มุมของความปลอดภัย มีดังนี้

  • ขาดความสามารถในการมองภาพรวมทางด้านความปลอดภัยใน Data Center ทุกๆ สาขาพร้อมๆ กัน
  • การตรวจสอบค้นหาเหตุการณ์ทางด้านความปลอดภัยที่สำคัญ และการค้นหาความสัมพันธ์ระหว่างเหตุการณ์เหล่านั้นต้องใช้เวลานาน และต้องใช้ทรัพยากรมหาศาล
  • ต้องการตรวจสอบภาพรวมทั้งหมดได้จากศูนย์กลาง และมีความสามารถในฐานะของ Security Information and Event Management (SIEM)
  • ต้องสามารถเริ่มต้นใช้งานได้อย่างรวดเร็วที่สุด ไม่ต้องเสียเวลาติดตั้งระบบใน Data Center แต่ละแห่ง

โจทย์นี้ถือเป็นโจทย์ที่ค่อนข้างคล้ายคลึงกันในหมู่ผู้ให้บริการ Data Center ทั่วโลก และองค์กรขนาดใหญ่ที่มี Data Center หลายสาขา

 

Cloud SIEM + Security Operations Center คือคำตอบ

Credit: Splunk

 

เพื่อตอบโจทย์ที่ทาง Equinix ต้องเผชิญเหล่านี้ให้ได้ทั้งหมด Equinix ได้มองไปถึงการนำ Cloud SIEM เข้ามาใช้ในกรณีนี้เพื่อให้สามารถเริ่มต้นใช้งานระบบนี้ได้อย่างรวดเร็วที่สุด และสามารถรับข้อมูลจาก Data Center ในทุกๆ สาขาและบริการ Cloud ต่างๆ ที่ทาง Equinix ใช้งานอยู่ได้อย่างครบถ้วนและง่ายดาย ในขณะที่ยังคงสามารถตรวจสอบเหตุการณ์ต่างๆ และบริหารจัดการได้จากศูนย์กลาง

ในขณะเดียวกัน Equinix ก็มองว่าจะต้องทำการสร้าง Security Operations Center (SOC) ของตัวเองขึ้นมาด้วย เพื่อให้สามารถติดตามกับเหตุการณ์ทางด้านความปลอดภัยและสามารถทำการตอบสนองได้อย่างทันท่วงที รวมถึงมีการปรับแต่งการตั้งค่าต่างๆ ของระบบ SIEM ให้รองรับต่อความต้องการใหม่ๆ ที่เกิดขึ้นได้อย่างต่อเนื่องของ Equinix ด้วยการรองรับข้อมูลจากแหล่งต่างๆ ดังต่อไปนี้

  • Firewall, VPN และระบบรักษาความปลอดภัยอื่นๆ
  • IPS/IDS
  • F5 Load Balancer
  • Host-based Intrusion Management Platform
  • Microsoft Active Directory
  • Salesforce.com
  • Unix Server
  • Windows Server

 

Equinix ใช้ Splunk Cloud และ Splunk ES วิเคราะห์ข้อมูลด้านความปลอดภัย 30,000 ล้านเหตุการณ์ในแต่ละเดือน

Equinix นั้นได้เลือกใช้ Splunk Cloud และ Splunk Enterprise Security (ES) ในการตอบโจทย์ข้างต้น และ Splunk เองนั้นก็สามารถตอบโจทย์เหล่านี้ได้เป็นอย่างดีด้วยการวิเคราะห์ข้อมูลด้านความปลอดภัยกว่า 30,000 ล้านเหตุการณ์ในแต่ละเดือน เหลือเพียง 12,000 รายการ และกลายเป็นงานที่ทีมรักษาความปลอดภัยของ Equinix ต้องตอบสนองจริงๆ เพียง 20 งานเท่านั้น

ในขณะเดียวกัน การสืบสวนเหตุการณ์ด้านความปลอดภัยต่างๆ ที่เกิดขึ้นนั้นก็รวดเร็วกกว่าแต่ก่อนถึง 30% และสามารถประหยัดค่าใช้จ่ายในการดำเนินงานไปได้มากถึง 50% เลยทีเดียว

นอกจากนี้ Equinix ยังมองว่า Splunk นั้นเป็นจุดเริ่มต้นของการสร้าง SOC ภายในองค์กรที่ดี อีกทั้งยังสามารถนำไปประยุกต์ใช้กับทีม DevOps เพื่อปรับปรุง Application Performance, KPI และติดตาม Alert ต่างๆ กับระบบ Production ได้อีกด้วย

 

โหลด Splunk เพื่อทดสอบการใช้งานได้ฟรีๆ

สำหรับผู้ที่สนใจสามารถโหลด Splunk เพื่อทดสอบใช้งานได้ฟรีๆ ทันทีที่ https://www.splunkpartnerhub.com/UserData/203/Mailings/a625b2f5-6fee-4350-8d84-67b5f17ce7c4.htm และหากมีปัญหาใดๆ ก็สามารถติดต่อทีมงาน STelligence เพื่อขอข้อมูลเพิ่มเติมหรือรับความช่วยเหลือในการใช้งาน Splunk ได้ฟรีๆ ทันที

 

ติดต่อ STelligence เพื่อรับชม Demo ได้ทันที

ร่วมพูดคุยแลกเปลี่ยนความคิดเห็น หรือสามารถสอบถามข้อมูลเพิ่มเติม ทดสอบระบบโซลูชัน Network & Security Analytics หรือระบบ Hybrid & Unified IT Monitoring, ระบบ Network Operation Center (NOC), ระบบ Security Operation Center (SOC), ระบบ SIEM ได้ทาง

  • ติดต่อบริษัท STelligence ได้ที่ info@stelligence.com
  • ติดต่อคุณธเนศ ฝ่ายขาย โทร 089-444-2443 หรือโทร 02-938-7475
  • สามารถกด Like เพื่อรับข่าวสารข้อมูลอัพเดต และ Use case ที่น่าสนใจมากมาย : www.facebook.com/stelligence
  • พูดคุยกับทางทีมงานได้แบบ Real-time ผ่าน Line ID : @stelligence

ที่มา: https://www.splunk.com/en_us/customers/success-stories/equinix.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco จับมือ INTERPOL ต่อสู้อาชญากรรมทางไซเบอร์

Cisco ผู้นำด้านเทคโนโลยีระดับโลก และองค์การตำรวจสากล (INTERPOL) ซึ่งเป็นองค์กรตำรวจระหว่างประเทศที่ใหญ่ที่สุดในโลก ประกาศข้อตกลงในการแบ่งปันข้อมูลข่าวกรองเกี่ยวกับภัยคุกคาม โดยนับเป็นก้าวแรกของความร่วมมือในการต่อสู้กับอาชญากรรมทางไซเบอร์ร่วมกัน

สรุปงานแถลงข่าวในก้าวต่อไปของ Cisco ปี 2018

TechTalkThai ได้มีโอกาสไปเข้าร่วมงานแถลงข่าวและขอบคุณสื่อมวลชนของบริษัท Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและ Data Center ชั้นนำของโลกเมื่อวันที่ 17-18 พฤศจิกายนที่ผ่านมา โดยในงานนี้มีหลายสำนักสื่อให้ความสนใจเข้าร่วม ในการแถลงข่าวครั้งนี้ได้รับเกียรติจากคุณ วัตสัน ถิรภัทรพงศ์ กรรมการผู้จัดการบริษัท Cisco …